Che cos'è esattamente una violazione del router?
Per violazione del router si intende un attacco con cui un criminale informatico assume il controllo del router senza il consenso del proprietario. Come per altri attacchi di hacking, in una violazione della rete Wi-Fi in genere i criminali infrangono le misure di sicurezza sfruttando la password di amministratore del router o una vulnerabilità per cui non è stata applicata la patch necessaria. Gli hacker conoscono molti trucchi per portare a segno una violazione del router.
Entrare in un router per cui non è stata impostata una password complessa può essere questione di pochi minuti per un hacker. Una volta acquisito il controllo del router, l'hacker può modificarne le impostazioni e accedere ai tuoi dati Internet o persino installare qualche malware sul router. Tutti segnali che sei stato colpito da un black-hat hacker (uno di quelli cattivi), anziché da un più altruistico white-hat hacker.
Come funziona la violazione del router
A seconda del router e di quanto sia protetto, gli aspiranti hacker Wi-Fi possono cimentarsi in diversi metodi di attacco per violarne la sicurezza.
Utilizzare le credenziali di accesso predefinite: è il modo più semplice per hackerare il router di qualcuno. Se non hai mai cambiato la password di amministratore del router, chiunque può accedervi semplicemente avendo quella informazione. Gli hacker conoscono le password standard dei router più diffusi e le proveranno volentieri sulla tua rete Wi-Fi.
Sfruttare una vulnerabilità del firmware: il firmware è il software integrato che indica a un dispositivo hardware, ad esempio un router, come deve funzionare. Le vulnerabilità del software sono falle nella sicurezza sfruttabili dagli hacker. Se il firmware del router presenta una vulnerabilità, un hacker può approfittarne per accedere alle impostazioni amministrative del router. Controlla regolarmente il sito Web del produttore del router e installa tutti gli aggiornamenti del firmware disponibili.
Crackare la password: cambiare la password del router potrebbe non essere sufficiente a tenere gli hacker alla larga. Provando una password dopo l'altra, possono tirare a indovinare finché non scoprono la tua. Più semplice è la tua password, più sarà facile decriptarla, quindi crea sempre password complesse e uniche per tutti i tuoi dispositivi e account.
Ti stai ancora chiedendo se un router può essere violato? Dati tempo e risorse sufficienti, qualsiasi dispositivo può essere violato. Ecco perché un'efficace protezione Internet aumenta la difficoltà e i tempi necessari per sferrare un attacco.
Perché qualcuno dovrebbe violare il mio router?
Anche se pensi che sul tuo computer non ci sia nulla che valga la pena di essere rubato, un hacker Wi-Fi potrebbe pensarla diversamente. Il furto di dati è solo uno dei tanti motivi validi per compromettere una connessione Wi-Fi. Una volta ottenuto l'accesso al tuo router, un malintenzionato può:
-
Spiarti di nascosto: poiché il router gestisce tutto il traffico Internet sulla tua rete, l'autore della violazione può vedere tutto quello che fai, quali siti Web e servizi frequenti, quando li utilizzi e così via. E questo vale per qualsiasi dispositivo sulla tua rete Wi-Fi.
-
Monitorare le connessioni HTTP: quando ti connetti a un sito Web che non utilizza il criptaggio HTTPS, quella connessione è completamente aperta. Un hacker che entra nel tuo router può vedere tutto ciò che fai su questi siti Web, inclusi i dati personali che invii o ricevi. Con uno sniffer di pacchetti, può monitorare tutto il traffico Internet sulla rete e persino acquisire dati da utilizzare per i suoi scopi criminali.
-
Interferire con le connessioni HTTP: gli hacker possono iniettare codice dannoso nelle connessioni HTTP non protette (tipicamente su siti Web non sicuri) per infettare i dispositivi sulla rete o costringerli a eseguire il mining di criptovalute.
-
Installare malware nel router: la violazione di un router può essere il primo passo di un attacco più sofisticato. Come nel caso dello sniffer di pacchetti di cui sopra, dopo aver violato il router gli hacker possono inserirvi qualche malware e portare avanti i loro attacchi informatici.
-
Rilevare e attaccare i dispositivi sulla tua rete: un hacker può utilizzare il router come base di lancio per attaccare altri dispositivi collegati alla tua rete. Qualsiasi dispositivo connesso al router potrebbe essere a rischio.
-
Reindirizzare il tuo traffico Internet: le impostazioni DNS del router indirizzano il tuo traffico Internet alle destinazioni corrette. Modificando le impostazioni DNS, un hacker può reindirizzare il tuo traffico a livello DNS ovunque voglia, di solito a siti Web dannosi sotto il suo controllo, che può utilizzare per truffarti con attacchi di pharming o per scaricare malware sul tuo dispositivo.
-
Usare la tua connessione Internet: un hacker all'interno della tua rete può navigare gratuitamente con la tua connessione Internet, consumando larghezza di banda e rallentando la velocità di Internet. Può persino utilizzare il tuo Wi-Fi per accedere a contenuti illegali o condividerli usando il tuo nome.
-
Aggiungere il tuo router a una botnet: le botnet sono enormi reti di dispositivi infetti controllati da un criminale informatico. Gli hacker utilizzano spesso le botnet in attacchi informatici su larga scala che sommergono di dati i loro bersagli al fine di intasarli. Questi attacchi DDoS (Distributed Denial of Service) richiedono botnet gigantesche per funzionare, con conseguenze potenzialmente disastrose. Le botnet vengono utilizzate anche per inviare spam o sfruttare Internet per individuare altri router vulnerabili.
Un hacker che viola il tuo router ha campo libero per dedicarsi a innumerevoli attività criminali.
Gli hacker che violano un router possono fare molti danni.
Il mio router è stato violato? Segui gli indizi
Ora che sai perché qualcuno potrebbe hackerare il tuo router, vediamo quali sono i segnali a cui è importante prestare attenzione per rendersi conto del pericolo prima che sia troppo tardi.
-
Impostazioni DNS alterate: come accennato in precedenza, uno dei motivi più comuni per violare i router è la modifica delle impostazioni DNS. In questo modo, un hacker può reindirizzare il tuo traffico Internet senza che tu te ne accorga, architettando un attacco di pharming potenzialmente devastante: in altre parole, un dirottamento DNS. Le impostazioni DNS sono accessibili dal menu di amministrazione del router.
-
Password di amministratore non funzionante: un hacker potrebbe essere entrato nel router e aver cambiato le tue credenziali di amministratore. In questo caso, ripristina immediatamente le impostazioni di fabbrica del router, quindi imposta una nuova password.
-
Rallentamento di Internet: non è necessariamente la prova di un attacco alla rete Wi-Fi, ma in alcuni casi ne indica la possibilità. Se la tua connessione Internet diventa improvvisamente molto più lenta e noti altri segnali comuni di hacking del router, potrebbe essere a causa di un hacker che sta sfruttando la tua larghezza di banda.
-
Presenza di software insolito o malware nei tuoi dispositivi: oltre a piazzare direttamente qualche malware nel router, un hacker può anche sfruttare il router per scaricare malware sul tuo computer o sul telefono. Il malware può essere distribuito in molti modi, non soltanto tramite la violazione del router. Se rilevi la presenza di malware in combinazione con qualcuno degli altri segnali di cui abbiamo parlato, tuttavia, le probabilità che il tuo router sia sotto attacco aumentano. Proteggi sempre i tuoi dispositivi utilizzando il miglior software di sicurezza prodotto da un'azienda affidabile.
-
Suggerimento extra: attenzione agli accessi non autorizzati alla tua rete! AVG AntiVirus Free rileva i dispositivi sconosciuti che si collegano alla rete Wi-Fi e ti avvisa immediatamente, perché una tale evenienza potrebbe significare che qualcuno ha scoperto la tua password Wi-Fi. Pur non indicando per il momento una violazione del router, se qualcuno ha accesso alla tua rete Wi-Fi potrà entrarvi quando vuole. Ecco perché è così importante monitorare la rete di casa con un software di protezione affidabile.
AVG AntiVirus Free è uno strumento di protezione informatica completo che mantiene te e i tuoi dispositivi più sicuri online: con una capacità di rilevamento in tempo reale 24 ore su 24, 7 giorni su 7, ricerca e blocca qualsiasi software dannoso, rimuove il malware dal PC, protegge i tuoi file preziosi dal ransomware, ti difende dagli attacchi di phishing e tiene gli hacker del router alla larga dalla tua rete Wi-Fi.
Cosa fare in caso di violazione del router
Temi che il tuo router sia stato violato? La buona notizia è che nella maggior parte dei casi puoi risolvere il problema abbastanza facilmente. Ecco come ripristinare un router compromesso e rimuovere il malware dal router in sei rapidi passaggi.
1. Scollega il router da Internet e da altri dispositivi
Metti SU-BI-TO in quarantena quel router! Scollega il cavo Internet e tutti gli altri cavi che collegano il router ad altri dispositivi. Lascia però la spina del router inserita, perché questa soluzione richiede che il router sia alimentato.
2. Esegui un ripristino alle impostazioni di fabbrica
Con il router scollegato da Internet, procedi al ripristino delle impostazioni predefinite (o "impostazioni di fabbrica"). Questo procedura agisce più a fondo di un normale riavvio, sufficiente quando Internet si interrompe. Ripristinando le impostazioni predefinite rimuoverai qualsiasi configurazione successiva e riporterai il router allo stato in cui si trovava da nuovo, appena uscito dalla fabbrica. Anche alcuni tipi di malware del router, come VPNFilter, vengono rimossi con un ripristino alle impostazioni di fabbrica.
Per istruzioni specifiche su come ripristinare il router, consulta il manuale dell'utente. In molti router, per eseguire il ripristino è necessario premere un piccolo pulsante incassato con l'aiuto di una graffetta.
3. Accedi e cambia la password di amministratore
Dopo il ripristino delle impostazioni di fabbrica potrai accedere al router con le credenziali di amministratore predefinite. Le troverai sul router stesso o nel manuale dell'utente. Una volta effettuato l'accesso, modifica la password di amministratore immediatamente in modo che sia lunga, unica e complessa. In questo modo l'hacker non sarà in grado di accedere di nuovo con la vecchia password.
4. Crea un nuovo SSID e una nuova password per la rete Wi-Fi
L'SSID (Service Set Identifier, identificatore del set di servizi) è il nome della tua rete Wi-Fi. Se nell'SSID predefinito è incluso il marchio del produttore, un eventuale hacker intenzionato a prendere di mira il tuo router avrebbe un grosso vantaggio: conoscere il tipo di router potrebbe rendere più facile violarlo.
Meglio impostare un nuovo SSID, lungo e complesso. Il sistema di criptaggio WPA, che il router utilizza per proteggere la password, include l'SSID nell'algoritmo di criptaggio. A causa della natura di questo criptaggio, i nomi di rete più brevi o più comuni possono risultare piuttosto facili da crackare con l'aiuto di un attacco rainbow table o di altro tipo.
Applica queste regole anche alla tua password: lunga, complessa e unica è sempre la cosa migliore. Crea una password che contenga almeno 15-20 caratteri. Non si sbaglia mai a usare una password lunga.
5. Crea una rete guest (se vuoi)
Le reti guest sono reti separate sul router che consentono l'accesso a Internet a tutti quei dispositivi che non desideri connettere alla tua rete principale. Sono perfette per quando hai ospiti, perché non si può mai sapere chi potrebbe covare qualche malware nel proprio telefono.
Isola i dispositivi sconosciuti sulla rete guest per impedire loro di comunicare direttamente con i tuoi (e, potenzialmente, di infettarli).
Le reti guest sono ideali anche per i dispositivi smart meno sicuri che spesso presentano protezioni più deboli rispetto a computer e telefoni. Troverai le opzioni della rete guest nelle impostazioni del router.
6. Aggiorna il firmware sul router
Se, come avviene in molti casi, il firmware del tuo router non viene aggiornato automaticamente, dovrai pensarci tu. Visita il sito Web del produttore del router e cerca la sezione dei download. Qui dovresti trovare l'elenco dei firmware del router.
Scarica e installa il firmware più recente per il tuo router in modo da risolvere eventuali vulnerabilità ed evitare che vengano sfruttate dagli hacker.
Puoi anche trovare le impostazioni del firmware del router accedendo al menu di amministrazione, ma potresti ottenere indicazioni imprecise: ad esempio, in alcuni router il firmware potrebbe risultare aggiornato, quando in realtà è già troppo vecchio.
Se non riesci ad aggiornare il firmware a una versione più sicura, procurati un nuovo router, preferibilmente da un altro produttore che non ti esporrà agli attacchi degli hacker.
Come prevenire le violazioni del router
La maggior parte degli attacchi al router può essere evitata apportando poche semplici modifiche al nostro stile di vita digitale. Ed è decisamente molto più semplice seguire queste regole di prevenzione, che affrontare le conseguenze di un attacco.
Scopri come bloccare gli attacchi alla rete Wi-Fi con questi utili suggerimenti per una maggiore protezione del router:
Crea un nuovo nome utente e una nuova password di amministratore per il router
Appena acquisti un nuovo router, imposta una nuova password di amministratore. Gli hacker conoscono le password predefinite di tutti i router più diffusi e potrebbero provarle sul tuo. Se hai acquistato un router di seconda mano, aggiorna subito la password per impedire ai precedenti utenti di accedervi. Se possibile, cambia anche il nome utente dell'amministratore.
Segui le procedure consigliate per la creazione di password complesse per impedire a chiunque di indovinare la tua password. Una password lunga almeno 15-20 caratteri è molto difficile da decifrare.
Crea anche una nuova password per il router: non riutilizzare quella di un altro account. Alcune vulnerabilità del router possono far trapelare la tua password: sarebbe come dare direttamente a un hacker i dati degli account che usi per eseguire operazioni finanziarie, inviare email o frequentare i social media.
Disabilita le impostazioni di accesso remoto
Riesci a pensare a un motivo per accedere alle impostazioni di amministrazione del router quando non sei nelle vicinanze? Se la risposta è no, non hai motivo di lasciare ad altri questa opportunità. Verifica che l'accesso remoto sia disattivato in modo da accedere al router solo con un tradizionale cavo Ethernet o tramite la tua connessione Wi-Fi.
Monitora la rete Wi-Fi con uno strumento di protezione informatica
Monitorare la rete Wi-Fi ti aiuterà a sapere se, e quando, qualche dispositivo sconosciuto ha avuto accesso alla tua rete, un possibile indizio di attacco al router. La funzionalità Controllo di rete integrata in AVG AntiVirus Free esegue la scansione della rete alla ricerca di dispositivi non riconosciuti e vulnerabilità note, come password Wi-Fi deboli o segni di dirottamento DNS.
AVG AntiVirus Free esegue la scansione della rete alla ricerca di vulnerabilità che potrebbero esporti ad attacchi.
Con AVG AntiVirus Free a protezione della tua rete Wi-Fi, sarai il primo a sapere quando qualcuno ha violato il router. È solo uno dei tanti modi in cui AVG AntiVirus Free ti tiene al sicuro online, difendendoti non solo dagli hacker, ma anche da malware, phishing e ogni sorta di altre minacce.
Opta per il supporto WPA3
WPA3 è l'ultima versione del protocollo di sicurezza Wi-Fi Protected Access, che protegge la tua rete Wi-Fi con il criptaggio AES (che, per inciso, è lo stesso sistema di alto livello utilizzato in AVG Secure VPN). Anziché WPA3, i router meno recenti probabilmente utilizzeranno il protocollo WPA2: è la versione precedente e va ancora bene.
E ricorda, ancora una volta, di creare sempre una password complessa e unica anche per la configurazione delle impostazioni WPA3 o WPA2.
Sbarazzati del protocollo WPS
WPA3 e il suo predecessore WPA2 sono protocolli sicuri in modo affidabile (sempre che la password sia abbastanza robusta, ovviamente), cosa che non possiamo dire per WPS (Wi-Fi Protected Setup). Consentendoti di connettere un dispositivo con la semplice pressione di un pulsante o inserendo un PIN, il protocollo WPS è sicuramente pratico, ma tutt'altro che sicuro:
un hacker impiegherà molto meno tempo per trovare con un attacco brute force un PIN breve che una password complessa e unica. Inoltre, se sul tuo router c'è un pulsante WPS, significa che chiunque si trovi nei paraggi può collegarsi in pochi secondi.
Se il router lo consente, disattiva completamente WPS e usa una password WPA3 o WPA2.
Modifica il nome di rete del router (SSID)
Trovare un router con l'SSID (il nome della tua rete Wi-Fi) predefinito sarebbe una manna per un aspirante hacker di router, in quanto gli consentirebbe di sapere quale tipo di router possiedi. Piuttosto, non appena hai finito di modificare le credenziali di accesso del router, imposta anche un nuovo SSID. I nomi più lunghi e complessi sono migliori perché rafforzano la sicurezza WPA.
E, naturalmente, crea una password di rete lunga e unica. Crea una password lunga, almeno di 15-20 caratteri. Più lunga è la password, più difficile sarà da crackare.
Aggiorna il router (e il suo firmware)
Se utilizzi un router meno recente che non supporta almeno WPA2, considera la possibilità di sostituirlo con uno più nuovo. Le apparecchiature meno recenti sono più vulnerabili alle violazioni: sarai più al sicuro con un modello di router più attuale. Se acquisti un router di seconda mano, cambia la password dell'amministratore, l'SSID e la password di rete al più presto.
Lo stesso vale per il firmware del router: controlla periodicamente il sito Web del produttore per vedere se è disponibile un aggiornamento del firmware. In tal caso, aggiornalo. Ciò può impedire agli hacker di sfruttare eventuali vulnerabilità presenti nelle versioni precedenti del firmware.
Installa un firewall sul router
Un firewall è un blocco di Internet che isola la rete dal traffico indesiderato. Con un semplice firewall, solo le connessioni richieste dai tuoi dispositivi possono passare attraverso il router. Molti router sono già dotati di un firewall integrato e a te rimane solo di abilitarlo nelle impostazioni di amministrazione del router.
Con il firewall del router abilitato, la rete sarà protetta da traffico Internet indesiderato e potenzialmente dannoso.
Difendi la tua rete con AVG AntiVirus
Il modo migliore per proteggere la tua rete Wi-Fi e tenere lontani gli hacker è con uno strumento per la sicurezza di rete di prim'ordine. Oltre a difendere il computer e il telefono da malware, phishing e altre minacce, AVG AntiVirus Free monitora la rete per rilevare qualsiasi attività sospetta che potrebbe rivelare una violazione del router.
Se un hacker ha installato del malware nei tuoi dispositivi, AVG AntiVirus Free lo rileverà e lo rimuoverà immediatamente. Inoltre, grazie alla funzionalità integrata Controllo di rete, sarai sempre informato all'istante di qualsiasi attività anomala nella tua rete.